分类: LINUX
2009-04-20 10:15:11
Mysql权限与安全
一:权限管理
1. 权限系统的工作原理:
A:对连接的用户进行身份认证。
B:对通过认证的合法用户赋予相应的权限。
2. 权限表的存取
权限表一共有user, host, db这三个表。当用户进行连接的时候,权限表的存取过程有以下两个过程:
A:先从user表中的host,user和password这3个字段中判断连接的IP、用户名和密码是否存在于表中,如果存在,则通过验证,否则拒绝连接。
B:如果通过身份验证,则按照以下权限表的顺序得到数据库权限:user→db→tables_priv→columns_pri 。
C:user表中如果权限值为“Y”则代表所有数据库都有这个权限。
3. 帐号管理
3.1使用grant创建帐号
mysql> grant select on crashcourse.* to 'test'@'localhost' identified by '123456';
3.2使用create user创建帐号
mysql> create user 'test1'@'localhost' identified by '123456';
3.3修改帐号密码
mysql> set password for test@localhost=password('123');
或者修改当前用户 mysql> set password = password('123');
3.4删除帐户
mysql> delete from user where user='test';
mysql> flush privileges;
或者 drop user test@localhost;
3.5查看权限
mysql> show grants for test1@localhost;
3.6修改权限
Grant和revoke
二:安全问题
。。。